Webfreer 翻墙浏览器隐藏挖矿木马

0×1 概览

自2009年比特币问世以来，短短8年时间，虚拟货币市场涌现了数十种基于区块链技术的虚拟币，催生了“特殊货币”热。虚拟币通过消费电脑产生硬币面对万亿市值的虚拟货币市场，不少不法分子心生恶念矿池翻墙，走上了不一样的挖矿之路。

近日，腾讯安全反病毒实验室检测到流量异常，经分析发现存在一个名为“Webfreer”的浏览器傻傻的。浏览器在用户不知情的情况下悄悄启动挖矿程序进行挖矿（主要是比特币和门罗币），导致中毒机异常慢，网速变慢等症状。 Webfreer浏览器通过官网()、软件下载网站和社交渠道传播。目前已影响数万用户，涉及的挖矿金额高达百万！

0×2样本分析

Webfreer 是基于 chromium 开源项目开发的浏览器。代码，然后重新编译生成木马程序。由于开源项目的原因，此类木马程序很容易被杀毒软件判断。另外，Webfreer作为翻墙浏览器矿池翻墙，内置VPN代理，正常网络流量和恶意流量交叉混杂，木马高度隐藏。

(VT查杀-几乎没有引擎报告病毒)

Webfreer 最早的版本没有后门，但在后来的升级版本中，插入了恶意代码。插入的恶意代码比较简单，没有云端控制。主程序启动后，挖矿程序紧随其后。

版本是否存在后门

Webfreer 1.0.0.0